<?php

/*
 * File: create.php
 * Descrizione: Pagina di creazione personaggi e modifica password dell'account
 * Check: OK.
*/

// Avvia una nuova sessione o riprende una sessione gi� creata
session_start();




// Include i file necessari
include('inc/config.inc.php');
include('inc/template.inc.php');
include('inc/db.inc.php');

// Recupera i dati in post
// Sintassi semplificata (Es. $variabile = (condizione)? se_condizione_vera : se condizione_falsa;)
$name = (isset($_POST['name']))? ucfirst($_POST['name']) : ""; // Nome del personaggio
$surname = (isset($_POST['surname']))? ucfirst($_POST['surname']) : ""; // Cognome del personaggio
$race = (isset($_POST['race']))? $_POST['race'] : 0; // ID Razza del personaggio
$sex = (isset($_POST['sex']))? $_POST['sex'] : 0; // ID Sesso del personaggio (0 = Maschio; 1 = Femmina)
$account_id = (isset($_POST['account']))? $_POST['account'] : 0; // ID dell'account
$action = (isset($_POST['action']))? $_POST['action'] : 0; // Azione da eseguire

$query1 = "SELECT user_id FROM users WHERE user_name = '$name'";
if ($action == 0){
	// Controlla la presenza di utenti gi� registrati con l'indirizzo email inserito
	if($results1 = $db->query($query1)) {

		$count = $results1->num_rows;
		if ($name != '' AND $surname != ''){
			// Se non vi sono utenti gi� registrati con questa email prosegue
			if($count == 0) {
				// Variabili
				
				$query = "INSERT INTO users (user_id, account_id, user_name, user_surname, user_race, user_sex, user_register) VALUES(NULL, '$account_id', '$name', '$surname', '$race', '$sex', NOW())";
				header ('location: userselect.php?mod=1');
				// Inserisce i dati nel database e controlla l'esito della query
				if($db->query($query) === TRUE) {
					//Crea la relativa voce nella tabella abilitieslink
					$id = mysqli_insert_id($db);
					$query3 = "INSERT INTO abilitieslink (user_id) VALUES ($id)";
					$db->query($query3);
				}else{
					header ('location: userselect.php?mod=2');
				}
			}
		}
	}
	}elseif($action == 1){ // Cambio password
		$account_id = $_SESSION['aid'];
		$query = "SELECT account_pass FROM accounts WHERE account_id = '$account_id'";
		$pass = $row['account_pass'];
		if ($results = $db->query($query)){
			$row = $results->fetch_assoc();
			if ($_POST['pass'] != "" AND md5($_POST['pass']) != $pass){
				$new_pass = md5(mysqli_real_escape_string($db, $_POST['pass']));
				$query = "UPDATE accounts SET account_pass = '$new_pass', account_lastpass = NOW() WHERE account_id = '$account_id'";
				$db->query($query);
				header ('location: userselect.php?mod=3');
			}else{
				header ('location: userselect.php?mod=4');
			}
		}
	}

// Chiude la connessione al database
$db->close();

?>